Notícias de dispositivos móveis, gadgets, aplicativos Android

Faça isso nos 4G da Vodafone, Tim, Wind e 3: usuários em risco de espionagem

em branco

Nos últimos anos, o tema de privacidade do usuário voltou a sentir-se esmagadoramente após alguns escândalos que abalaram a opinião pública. Pense, por exemplo, na história do Cambridge Analytica, a partir da qual os dados do usuário foram usados para direcionar algumas campanhas políticas mais especificamente (por exemplo, o referendo sobre Brexit), influenciando seus resultados.

Mas a privacidade do usuário está sendo questionada atualmente, não apenas em termos sociais, mas também sob o privado. De fato, o cientista Syed Rafiul Hussain, junto com sua equipe da Universidade de Iowa, descobriu um falha nos protocolos 4G que espionariam os usuários.

Faça-os nos protocolos: muitos ataques possíveis

A falha encontrada parece estar relacionada a uma vulnerabilidade nos protocolos de paginação. A pior parte é que parece que nem quem sabe qual conhecimento de paginação é necessário para tentar um dos seguintes ataques.

O primeiro ataque é chamado Torpedo, o mais usado na América, além de básico para continuar os outros dois tipos. Esse ataque tira proveito de uma fraqueza no protocolo de paginação usado pelas operadoras para notificar o dispositivo sobre a chegada iminente de uma mensagem ou chamada.

De acordo com o estudo, se eles começaram e cancelaram muitas chamadas em pouco tempo, o operador enviaria uma série de mensagens de paginação para o dispositivo, todos seguidos, mas sem realmente começar a tocar. Com alguns equipamentos, isso permitiria localize seu smartphone, mas também de alterar o canal de paginação permitindo o envio de mensagens falsas. Poderia até bloquear a recepção de SMS do dispositivo.

Nesse princípio, desenvolvem os outros dois ataques, respectivamente chamados Piercer é Quebra de IMSI. De fato, através do ToRPEDO, você pode descobrir o Código de identificação IMSI de um usuário específico na rede 4G, podendo então verifique as chamadas recebidas e efetuadasbem como SMS. O IMSI-cracking também pode interromper a conexão de dados do dispositivo.